Ao tentar acessar as notícias em destaque no site (acesse aqui), o internauta é direcionado a uma página com a mensagem "[*] Seu sistema foi invadido por ANONYMOUS SP#. Clique aqui para continuar...". Ao clicar na mensagem é exibido um texto do grupo em protesto contra a qualidade do transporte público em São Paulo.
Na mensagem, o grupo ameaça invadir sistemas de transportes. "Preparem-se, caso aumentem a passagem e não virmos melhorias no transporte, o sistema eletrônico de transporte ruirá no fracasso e os senhores perderão tempo e dinheiro", diz o grupo.
A área de 'Últimas Notícias' do site da CPTM também exibe mensagens do Anonymous (veja aqui).
"Aparentemente, o invasor conseguiu alterar o texto da notícia no site alterando o banco de dados, substituindo o texto por um redirecionador. Ele pode fazer isso acessando o painel de administração do site ou encontrando um tipo de falha de programação que é chamada de injeção SQL", explica Altieres Rohr, autor da coluna Segurança Digital do G1.
Este tipo de alteração, segundo Rohr, "é basicamente um erro que permite ao hacker manipular os comandos que o site envia ao banco de dados e assim ele consegue alterar o conteúdo das páginas sem ter de fato acesso ao servidor ou aos arquivos".
Procurada pelo G1, a CPTM informou, por meio de seu serviço de atendimento ao usuário, que o problema foi "encaminhado ao setor responsável e eles estão verificando".
G1
0 comentários:
Postar um comentário